Back to news

Maria Genova over haar boek 'Komt een vrouw bij de h@cker' - 'Computerinbraak is verrassend eenvoudig'

07-12-2016

Identiteitsfraude. Per dag krijgen 500 Nederlanders ermee te maken. Een nachtmerrie, want je bent niet alleen je naam kwijt. Maar bijvoorbeeld ook de controle over je bankrekening. Wie denkt dat het hem of haar nooit zal overkomen, moet eens praten met journalist Maria Genova. Of beter: haar boek lezen. Want in 'Komt een vrouw bij een hacker' beschrijft ze hoe vogelvrij we zijn.

Waarom besloot je het boek te schrijven?

'Ik las steeds meer berichten over identiteitsfraude. Ik vroeg me af of al die slachtoffers onzorgvuldig waren geweest. Maar na een kort onderzoek kwam ik erachter dat het verrassend simpel is om iemands identiteit te stelen. Ik vond dat dit maar eens verteld moest worden.'

Ben jij nooit slachtoffer geweest?

'Niet echt. Ik wilde ook geen boek schrijven als ervaringsdeskundige. Maar meer vanuit mijn eigen verbazing en om mensen de ogen te openen. Het leest als een true crime-roman met soms humoristische verhalen. Bijvoorbeeld van een gedetineerde die dankzij een nepmailtje werd vrijgelaten. Maar vaak ook tragische, zoals van een man die door identiteitsfraude ruim 1.700 auto's op zijn naam kreeg. Daardoor raakte hij zijn uitkering kwijt, kwam op straat te staan en moest 17 jaar procederen om het onrecht ongedaan te maken.'

Moeten we inderdaad bang zijn?

'Een geruststelling is dat je heel veel kunt doen om je privacy te beschermen. Vergelijk het met je eigen woning. Zet je er goede sloten op, dan zullen inbrekers niet zo snel binnenkomen. Zo is het met je computer ook. Alleen vergeten veel mensen de beveiliging op orde te brengen. Ze laten bij wijze van spreken de deuren en ramen wagenwijd openstaan.'

Hoe breng je de beveiliging wel op orde?

'Ik heb 3 belangrijke tips. Voer om te beginnen updates van je softwareprogramma uit. Dat kun je automatisch doen. Zorg er verder voor dat je sterke wachtwoorden gebruikt om in te loggen. En, dat is 3, klik niet op phishing links. Ik krijg geregeld nepberichten van bijvoorbeeld ING of PostNL. Als ik in die berichten een weblink open, dan bestaat de kans dat ik spyware op mijn computer krijg: hackers hebben dan toegang tot de gegevens op mijn computer. Of ransomware: mijn computer is geblokkeerd, tenzij ik de hacker die erachter zit betaal om weer toegang te krijgen.'

Dus jij bent niet te hacken?

'Nee, hackers kunnen overal inbreken. Je moet het ze alleen niet gemakkelijk maken. Voor mijn boek had ik een hacker uitgenodigd om bij mij in te breken. Hij was veroordeeld geweest, had zijn straf uitgezeten en zat nog in zijn proeftijd. Dat leek me een veilig uitgangspunt: hij kon op dat moment moeilijk over de schreef gaan. Ik dacht dat ik mijn website goed had dichtgetimmerd, maar binnen een halfuur had hij 'm gehackt.'

Is hacken dan zo eenvoudig?

'Ja, en dat is misschien nog het meest verontrustende. Je hoeft er echt geen nerd voor te zijn. Sterker nog, aan het eind van het boek ben ik, als digibeet, zelf een hacker geworden. Gewoon door stappenplannen op internet te volgen. Zo heb ik bij wijze van proef ingebroken op de computer van een vriendin. Ik kon al haar gegevens inzien, zette haar webcam aan en kon haar thuis volgen. Het was behoorlijk schokkend.'

Hoe zijn de reacties op je boek?

'Heel bijzonder. Ik had nooit verwacht dat dit boek zo populair zou worden. Ik word voortdurend gevraagd voor lezingen. Bedrijven bestellen mijn boek met soms honderden exemplaren tegelijk, zoals Kaspersky Lab, ontwikkelaar van beveiligingssoftware.'

Wat vertel je tijdens de lezingen?

'Mijn lezingen hebben het karakter van een workshop. ik pas ze aan op het soort bedrijf of organisatie, en wijs de medewerkers op de ernst van hacken. Dat bij 44 procent van de gemeenten al sprake is van datalekken, bijvoorbeeld. Dat je een kerncentrale met een iPod kan hacken. Of dat banken grote sommen geld zijn kwijtgeraakt door internetcriminaliteit. Ik merk dat veel mensen geschokt zijn. Ze durven nergens meer op te klikken op internet, gaan meteen hun wachtwoorden veranderen en hun geboortedatum van Facebook halen.'

Wat wil je daarmee bereiken?

'Het gaat mij erom dat mensen zich bewust zijn van veiligheidsrisico's. Daar wordt nauwelijks aandacht aan besteed. De overheid moet burgers meer handvatten geven om zich goed te beschermen. Laat scholen leerlingen les geven over cybercrime. Voer een rijbewijs in voor het digitaal verkeer. Ook veel bedrijven laten het afweten. Ze steken veel geld in dure computersystemen maar investeringen niet of nauwelijks in awareness-sessies voor medewerkers om veilig met data om te gaan.'

Is cybercrime een onderschat probleem?

'Zeker weten. Neem identiteitsfraude. Is je burgerservicenummer uitgelekt? Veel succes, want weinig instanties kunnen je helpen. Politici worden pas wakker als ze er zelf mee te maken hebben. Bijvoorbeeld als blijkt dat hun gegevens in 1 keer op straat komen. Via het Kadaster is dat met een simpel sms'je mogelijk. Je stuurt een informatieverzoek over een adres en iemands hypotheek, de afbetaling: alles is in te zien.'

Ben je zelf door dit boek veranderd?

'Ja, ik ben alerter geworden, zonder paranoïde te zijn. Ik heb mijn beveiliging goed geregeld en zal niet snel slachtoffer worden van een niet-gerichte hackpoging. Voor al mijn belangrijke bestanden heb ik bijvoorbeeld een back-up. Maar toch. Laatst ging het bijna mis. Ik had haast, zat op een postpakketje te wachten en daar kwam een bericht over een verzending binnen. Een phishing mail. In de haast wilde ik op het linkje klikken, maar ik hield me op het laatste moment in. Ik ging met mijn muis op de afzender staan en toen zag ik dat het niet van PostNL was. Dagelijks zijn er honderden mensen die in nepmails met logo's van bekende bedrijven trappen. En dan worden hun computers versleuteld. Bij bedrijven is dat vaak een enorme schadepost in arbeidsuren. Daarom is het verstandig om in meer awareness van de medewerkers te investeren.'

Benieuwd naar het boek?

Ga naar: http://www.mariagenova.nl/komt-vrouw-hcker/

Meer boekentips